El siguiente artículo le enseñará como limpiar su sitio web si la seguridad o la integridad del sitio ha sido comprometida, siga las indicaciones dependiendo de la situación actual de su sitio, como base asumiremos que su sitio ya esta infectado.
Tenga en mente que estos son los pasos básicos al lidiar con cualquier infección por lo que puede no ser efectivo contra malware que fue creado específicamente para lidiar con estas contramedidas, pero no se desanime en la mayoría de casos esta guía le será de utilidad.
Planificación de la limpieza
Cree una copia de seguridad del sitio pirateado. (Sí, incluso el malware).
Descargue la copia de seguridad de los archivos del sitio, la base de datos y sus archivos de registro a su computadora.
Determine si el sitio necesita ser dado de baja
¿Está redirigiendo a los visitantes del sitio o usando los recursos del servidor? ¿Está bajo ataque activo?
Dé de baja su sitio.
Solo presenta enlaces de spam y no esta bajo ataque activo?
Es probable que pueda dejarlo en línea.
Trate de adivinar donde ocurre la intrusión, podría informarle donde se encuentra el malware
¿Hay una campaña de ataque en curso?
¿Cuánto tiempo ha estado infectado el sitio?
¿Qué complementos/temas necesitan una actualización?
Diseñe su plan de contraataque en este orden. Remover las piezas más peligrosas primero.
Eliminar redireccionamientos maliciosos
Eliminar puertas traseras
Parchear vulnerabilidades
Cambiar contraseñas
Eliminar enlaces de spam
Asegurar el sitio
Elimine cualquier usuario administrador irreconocible (o configúrelo solo como suscriptor)
Cambiar todas las contraseñas de administrador/editor
Cambiar la contraseña FTP
Cambiar la contraseña de la cuenta de alojamiento
Cambie la contraseña de la base de datos de WordPress y actualice su archivo wp-config.php
Cambiar las salts de wp-config.php (Una salt de WordPress es una cadena aleatoria de datos que codifica las claves de seguridad de WordPress en el archivo wp-config.php)
Verifique la configuración para asegurarse de que «cualquiera puede registrarse» solo esté configurado para suscriptores
Si puede permitírselo instale el complemento iThemes Security y actívelo
Pruebe las copias de seguridad
Asegúrese que las copias de seguridad se hagan regularmente y cuando deben
Restaurar su reputación
Una vez que el sitio esté limpio y asegurado, restaure la reputación del sitio
Utilice Google Safe Browsing https://transparencyreport.google.com/safe-browsing/search?url=example.com
Vaya a Google y busque «susitio:example.com» para ver lo que ve Google
Utilice Spamhaus si su sitio ha estado enviando spam
Pasos adicionales
Revise los archivos de registro para averiguar cómo entraron
Asegúrese de que su sitio sea la única instalación de WordPress en la cuenta de alojamiento. Si tiene otros sitios, podrían ser un vector de intrusión si no los protege también.
Para cualquier persona con acceso de administrador, asegúrese de que el software esté actualizado y las contraseñas estén protegidas
Asegure las maquinas utilizadas por los administradores
Asegure sus cuentas de redes sociales
Asegure sus correos electrónicos
Si puede garantizar que su sitio ya está limpio, realice una copia de seguridad completa del sitio.
Limpieza de tablas de base de datos
Cuando trabaje con tablas de bases de datos, primero haga una copia de seguridad de todo.
Luego, es posible que también desee realizar copias de seguridad de las tablas más comúnmente atacadas por piratas informáticos: wp_posts y wp_options.
Si hay muchas revisiones de publicaciones, es posible que desee utilizar wp-optimize complemento para eliminar las revisiones de publicaciones (siempre haga una copia de seguridad primero).
Reducirá el tamaño de la base de datos al eliminar datos adicionales que de todos modos no se muestran públicamente.
Clonar una tabla
Si desea ejecutar comandos en una tabla nueva, podría ser útil hacerlo en una copia en lugar de en la tabla en vivo. Luego, puede cambiar la tabla limpia por la tabla pirateada.
Para clonar una tabla e insertar los datos de la tabla anterior:
CREATE TABLE wp_posts_clean LIKE wp_posts;
INSERT wp_posts_clean SELECT * FROM wp_posts;
Los dos comandos anteriores se pueden pegar en PHPMyAdmin.
Una consulta SQL para reemplazar algo. Esto reemplaza el script de intercambio de tráfico en el campo post_content en la tabla de la base de datos wp_posts. Es posible que desee hacer esto en una tabla clonada y luego cambiar por la tabla pirateada.
Cambiar una tabla de base de datos hackeada por una limpia
Esta es una forma rápida de reemplazar la tabla pirateada con su tabla limpia. Puede ejecutar estos juntos.
RENAME TABLE wp_posts TO wp_posts_hacked;
RENAME TABLE wp_posts_clean TO wp_posts;
Conclusión sobre como limpiar su sitio
Este artículo muestra el algoritmo a seguir para limpiar su sitio infectado, si necesitó hacer todo lo que se sugiere aquí y todavía piensa que su sitio puede seguir infectado entonces recomendamos contratar a un profesional en seguridad, si puede disponer de su información puede simplemente rehacer su sitio desde 0, si tiene al menos un fragmento de información que no puede sacrificar contratar al profesional vale su precio.
Si quiere evitar posibles reinfecciones permítanos ofrecerle nuestro servicios de prevención https://www.sisbolivia.com/
